Pare che sia la nuova truffa informatica del momento: si chiama “quishing” e sfrutta i codici QR. Avete presente quei quadratini che stanno sui menù dei ristoranti (ma anche in altri posti)? Sono codici a barre bidimensionali. Servono a memorizzare dei dati digitali su carta: possono contenere poco meno di 3KB di dati arbitrari (che è uno spazio molto ridotto). Di solito contengono un URL, ovvero un indirizzo (o link) che rimanda ad una pagina web.
I cellulari moderni sono ormai in grado di riconoscerli senza usare app extra: basta inquadrare questi cosi con la fotocamera per venire subito reindirizzati (portati) ad una pagina web. È così che funzionano i menu dei ristoranti: se li inquadri, vieni rimandato ad un sito internet che contiene il menù.
Il team di Harmony Email, un software di sicurezza aziendale, ha scoperto alcuni messaggi che tentano di indurre gli utenti a fotografare un codice QR per reimpostare le proprie credenziali di accesso. Per farlo, tentano di far credere alla vittima che il messaggio sia autentico, utilizzando l’ingegneria sociale, che consiste nel raccogliere informazioni su un soggetto per indurlo a dare credito ad un’informazione falsa.
Insomma: il tipico caso di Phishing. Il sito a cui si arriva è falso e serve unicamente a fregarti la password. Ed infatti l termine “quishing” viene fuori abbinando la “Q” di “QR” al termine “phishing”. Al pari di quanto avviene col termine “smishing“, che nasce dall’unione tra “SMS” e “phishing”. Come si fa a difendersi da questi attacchi?
In realtà è molto semplice: devi guardare la barra degli indirizzi del browser web. Se il nome a dominio (la parte che viene dopo il prefisso “http” o “https”) non appartiene all’azienda o all’ente che ti sta mandando il messaggio, allora il messaggio è sicuramente falso. Basta solamente “farci l’occhio” e guardare attentamente, come ho spiegato già diverse volte.
La tua indipendenza digitale inizia qui
👇👇👇
